0
点赞
收藏
分享

微信扫一扫

【网络安全】XML-RPC漏洞之盲SSRF

德州spark 2024-08-28 阅读 19
web安全xmlrpc漏洞挖掘

文章目录

漏洞原理参考:【网络安全】XML-RPC PHP WordPress漏洞

正文

探索目标时,访问该链接:https://www.target.com/about-us/xmlrpc.php,页面如下:

在这里插入图片描述

修改GET为POST,并构造payload,以检查 XML RPC 服务器上启用了哪些方法:

<methodCall> 
<methodName>system.listMethods</methodName> 
<params></params> 
</methodCall>

由回显可知,pingback.ping方法是可利用的,因此我构造了以下payload:

<?xml version=”1.0" e
举报

相关推荐

【网络安全】SSRF漏洞讲解

安全web安全服务器

【网络安全】SSRF之Microsoft Azure Functions

microsoftweb安全azure

网络安全之漏洞扫描

漏洞扫描目标系统数据库网络安全

Web Services:Apache XML-RPC

ApacheXMLWebServlet.netPython后端开发

漏洞复现--Apache Ofbiz XML-RPC RCE(CVE-2023-49070)

react.js前端前端框架

Apache Ofbiz XML-RPC RCE漏洞复现(CVE-2023-49070)

人工智能深度学习

网络安全中SSRF漏洞是什么?形成原因有哪些?

内网服务器web应用网络安全

网络安全之WEB注入漏洞(上)

网络安全web安全

【网络安全】Xss漏洞

qt开发语言

【网络安全】Oracle:SSRF获取元数据

nginxhttp数据库
0 条评论